通过网络访问规则页面,您可以根据特定用户的安全策略限制他们可以登录的 IP 地址。每项规格可应用于单个 IP 地址或 IP 地址范围。但您不能创建将自己锁定的规则。对于任何不属于网络访问规则的安全策略,用户可以从任意 IP 地址登录。
网络访问规则适用于多 Vault 域中的所有 Vault。只有域管理员才能修改这些设置。
访问网络访问规则
要查看或修改网络访问规则,请转至管理 > 设置 > 网络访问规则。
创建和编辑网络访问规则
要创建或编辑网络访问规则:
- 要创建新规则,请单击创建;要修改现有规则,请单击规则的详细信息,然后单击编辑。
- 输入名称将有助于识别规则。
- 输入开始 IP 地址和结束 IP 地址。可以是 IPv4 地址,也可以是 IPv6 地址,但两者必须使用相同的版本。如果只允许一个地址,请在两个字段中输入相同的值。
- 在安全设置字段中,选择一个或多个安全策略。拥有这些安全策略的用户将只能从此规则和应用于其安全策略的其他规则中选择的 IP 范围访问 Vault。如果为两个规则选择了一个安全策略,那么拥有该策略的用户将能够从两个 IP 范围访问 Vault。
- 单击保存。
登录错误消息
当用户输入登录详细信息并尝试从禁用的 IP 地址登录时,系统将显示错误消息“网络访问不在范围内”或类似错误消息。
限制和局限性
- 网络访问规则不适用于通过启用 SSO 的安全策略进行用户身份验证。
- 不能将网络访问规则应用于跨域用户。配置规则时将无法选择跨域安全策略。